AAA (Açık Anahtar Altyapısı) Ana Başlıklarla Kapsam Açık Anahtar Altyapısı. Gerçek Yaşamda; AAA Riskleri Türkiye de E - imza

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "AAA (Açık Anahtar Altyapısı) Ana Başlıklarla Kapsam Açık Anahtar Altyapısı. Gerçek Yaşamda; AAA Riskleri Türkiye de E - imza"

Transkript

1 Ana Başlıklarla Kapsam Açık Anahtar Altyapısı Gerçek Yaşamda; AAA Riskleri Türkiye de E - imza AAA daki Riskler ve Uygulama Zorlukları Güncel Yaşamda Karşılaşılan Riskler Başlıca Uygulama Zorlukları Türkiye de Bankacılık ve E-ticaret Uygulamaları Bankacılık Uygulamaları & Sorunları E-Ticaret Türkiye de E-imza Karşısında Duran Sorunlar Öneriler ve Sonsöz SM Kullanarak E-imzalı Belge Doğrulama AAA (Açık Anahtar Altyapısı) 1

2 Güncel Yaşamda Karşılaşılan Riskler AAA daki Riskler ve Uygulama Zorlukları Anahtar Yönetimine Bağlı Riskler Risk Oluşturan Sistemsel Hatalar Risk Oluşturan Kullanıcı Hataları Anahtar Yönetimine Bağlı Riskler Sertifikaların son kullanım tarihleri, güncellenme süreleri, imhaları ve bu süre içinde kırılabilme ihtimalleri. Web üzerinden yayınlanan sertifika iptal listelerine kötü niyetlilerce ulaşılması ihtimali. Risk Oluşturan Sistemsel Hatalar Sertifikanın kişiye/kuruma teslim şekli. Floppy disk, vb. Korunmayan bir sertifikanın ele geçirilmesi. Virüs,trojan vb. Sertifika Merkezinin gizli anahtarının ele geçirilmesi. Sertifika Sağlayıcıların kullandığı kök açık anahtar listesine bir başkasının kendi anahtarını ekleyerek, kendi sertifikasını başka bir sertifikanın yerine göstermesi. Sertifikaların sadece isim ile ilişkilendirilmesi sonucunda isimler arası karışıklıklar oluşması. 2

3 Risk Oluşturan Kullanıcı Hataları Özel anahtarların çalınması problemi Trojan, virüs. Kişilerin özel anahtarını kaybetmesi. Gönderilmiş olan şifrelenmiş metinlerin ulaşılamaz hale gelebilir. Başlıca Uygulama Zorlukları Kişisel Gizliliğin Korunamaması Alınan sertifikalar ile kişisel bilgilerin internette dolaşımı. İptal Edilen Sertifikalarla İlgili Sorunlar ve Riskler SM günde birkaç kere SİL yayınlar. Kayıtlardaki Zorluk ve Riskler Online kayıtlar. Güven Sorunu Sertifika güvenli olsaydı tarayıcı ile gelirdi Sertifikalarda Bir Standart Yakalanamaması X509 v3, ancak SM eklentileri farklı. Hız Sorunu AAA sebebi ile yavaş. Bankacılık Uygulamaları ve Sorunları Kullanıcı Bilgilerinin Ele Geçirilmesi Trojan, Key-Logger, Screen Logger Türkiye de Bankacılık ve E-ticaret Uygulamaları Site ve Web Sayfası Sahteciliği Banka sitesine benzer siteler, sahte kilit işareti, benzer isimli sertifikalar. Kimlik Doğrulama ve İnkar Edilemezlik Tek yönlü kimlik doğrulama. Kullanıcı Bilgilerine Yönelik Saldırılar Deneme Yanılma, Telefon Bankacılığı Teknolojik Gelişmelerin Takip Edilmemesi MD5 kullanımı 3

4 Türkiye İş Bankası ile Bağlantı Network Trafiği Gösterimi Türkiye de AAA ve Bankacılık Türkiye bankaların AAA uygulamalarında ciddi güvenlik sorunları bulunmaktadır: Önlemler standartlaşmaya yönelik değildir. Ethereal programı ile paketlerin incelenmesi sonucunda, işlemlerin yapıldığı bilgisayarın SHA algoritmasını desteklemesine rağmen, sunucunun MD5 hash algoritmasını seçtiği görülmüştür. Müşterilerin de açık anahtar altyapısı sistemine dahil edilmeleri gerekir. E-ticaret AAA sayesinde kimlik kartı bilgileri ağ üzerinde güvenli bir şekilde iletilip kontrol edilmektedir (SSL ve SET). Kredi kartının başkası tarafından kullanılmasını engellememektedir. Türkiye de E-imza Karşısındaki Sorunlar Yeterli deneme sonucunda geçerli kredi kartı bilgileri bulunabilir. 4

5 E-imza Karşısındaki Sorunlar Yasa Kapsamında Suiistimale Müsait Maddeler Teknolojiden Kaynaklı Uygulama Güçlükleri Uyumluluk Sorunları Bilgi ve Bilinç Eksikliği Yüksek Uygulama Maliyetleri Yasa Kapsamında Suiistimale Müsait Maddeler İmzanın nerelerde kullanılamayacağının net olarak ifade edilmemiş olması (Madde5). Sertifika iptal işlemlerinin kurumlara bırakılıp, hiçbir standart belirtilmemiş olması. Kamu kurumlarının denetim ve cezadan muafiyeti (Madde 21). İmza sahibi kanunda tanımlanmış olsa da imza sahibinin sorumluluklarına kanunda yer verilmemiş olması. Yasa Kapsamında Suiistimale Müsait Maddeler Yasada sertifikaların uluslararası kullanımı için bir standart olmaması. Sertifikadaki alanların standartlaşmamış olması ve her bir alanın farklı şekilde düzenlenebilmesi. E-Belge ile ilgili hiçbir hukuki düzenlemenin yapılmamış olması. Belgelerin asıllarının sunulma zorunluluğu karşısında elektronik verilerin çıktılarının durumu. Yasa Kapsamında Suiistimale Müsait Maddeler Zaman Damgası nın Kanunda yalnızca bir tanım olarak bulunması (Madde 3). İmza atma ve doğrulama araçları olan Applet ve Api lerin adının yasada geçmemesi. Usul ve esaslarda ise imza atma ve doğrulama araçlarının temini kriterlere bağlanmadığından, istenilen yerden alınabilecek durumdadır. 5

6 Teknolojiden Kaynaklı Uygulama Güçlükleri AAA Ürünleri Sertifika başvurularının güvenilir bir şekilde yapılamaması ve gerçek kişilere doğru sertifikaların verilememesi. Sertifikanın iptali gerektiğinde, bu işlemde hizmet sağlayıcı tarafından zaman yitirilmesi. Kart okuyucu türlerinin bilinçsiz seçimi. Uyumluluk Sorunları Akıllı kart okuyucuları (veya tokenlar) belli bir kurulum programı gerektirmektedir. Bu programlar işletim sistemine hatta aynı işletim sisteminin farklı sürümlerine bağlı olması. Uygulamalarda kullanılan applet ve apilerde yapılan kontroller ve uyumsuzluklar hız sorunu yaratmakta ve sistemi yavaşlatması. Uygulamalarda imzanın imzalanmış veriyle birlikte nasıl oluşturulacağı, nasıl taşınacağı ve nasıl korunacağına dair yerleşmiş bir standardın henüz bulunmaması. Bilgi ve Bilinç Eksikliği Kullanıcı, bilinçli bir kullanım düzeyi için en azından sertifika hizmet sağlayıcısının uygulamaları hakkında bilgi sahibi olmalıdır. Aksi takdirde, e-imza kanunuyla kendisine yüklenmiş sorumluluklar ciddi sorunlar yaşatacaktır. Uyum sorunu ile birlikte ortaya çıkan bir bireye birden fazla kart çıkartılması. 6

7 Yüksek Uygulama Maliyetleri Dijital imza teknolojilerinin yüksek maliyetli uygulamalar olması. Sertifika kullanıcılarının, kart, okuyucu ve token gibi yazılım ve donanım gereksinimlerinin yanı sıra, sertifikalara da belli bir ücret ödemek durumunda olması. Sertifikadan, sertifika sahibine veya diğer kişilere doğabilecek zararlar için mali sorumluluk sigortası yaptırma zorunluluğu. Öneriler Genel Öneriler Bankacılıkla İlgili Öneriler E-İmza ile İlgili Öneriler Genel Öneriler Sistemi güvenlik konularında bilgisiz kullanıcılar dahi kolay ve güvenli şekilde kullanabilmelidir. Hız sorunu olabildiğince ortadan kaldırılmalıdır. Kart okuyucusu olarak PIN kodu üzerinden girilen portatif okuyucular tercih edilmelidir. Sertifika iptalleri için ucuz ama belirsiz süreyi en aza indirecek bir metodun geliştirilmesi zaruridir. Sertifika İptal Listelerine, olası riskler göz önüne alınarak, herkes tarafından ulaşım sağlanmalıdır. Bankacılıkla İlgili Öneriler Bankacılık işlemlerinde güvenliği sağlamak konusunda standartlaşma yapılmalıdır. Bankalarda NES kullanımının olmaması sebebi ile online bankacılık işlemlerinin yasal hükmü bulunmamaktadır. Bankalarda NES kullanımı yaygınlaştırılmalıdır. Müşteriler de, e-imza ve sertifika kullanımına geçmelidir. Günümüz teknolojisi ile değerlendirildiğinde SHA-512 veya daha güvenli bir hash algoritmasının kullanımına geçilmelidir. Bankaların anlaşmalı olduğu ve dünyaca tanınan Sertifika Merkezlerinin attığı imzaların Türkiye de de tanınması için gerekli hukuksal altyapı hazırlanmalıdır. 7

8 E-imza Kanunu İle İlgili Öneriler E imzaya tabi olmayacak istisnai durumlar tek tek ifade edilmelidir. Sertifikalara global çapta bir standartlaşma getirilmesi gerekmektedir. Sertifikalarda alanların standart olması gerekmektedir. Api ve applet lerde bir standarda varılmalıdır. Ve üretimleri yetkililere verilmelidir. Sertifika iptal işlemi tüm kurumlar için belli bir standartla belirtilmelidir. Yoruma açık zaman damgası kavramının da standartları ifade edilmelidir. E-imza Kanunu İle İlgili Öneriler Yasada sadece imza olarak kullanılabileceği ifade edilen e- imzanın kimlik doğrulama sorununa çözüm getirilmelidir. Kamu kurumlarının denetim ve cezalardan muaf tutulmasını öneren maddeye yeni bir düzenleme getirilmelidir. Yasalarda gerekli hukuksal ayarlamalar yapılmalıdır: E-imzanın belge çıktısı üzerinden tespit edilemeyeceği gerçeğinin yasalarda göz önüne alınması. Mahkemelerin e-imza altyapısına hazır hale getirilmesi. Kanunlarda bulunan belgelerin asıllarının sunulma zorunluluğu kavramının e-belgenin durumu göz önüne alınarak düzenlenmesi. Son Söz Açık Anahtar Altyapısı, son yıllarda bilgisayar güvenliği alanında çok tartışılan konulardan biri olmuştur. Ancak uygulama alanındaki sorunlar üzerinde durulmaması sebebi ile sadece teorik olarak değerini korumaktadır. TEŞEKKÜRLER Bu çalışma sonucunda, günümüzde e-imzanın güvenli şekilde uygulanabilmesi için birçok tedbir alınması gerekliliği görülmüştür. Uygulama güçlükleri getiren; teknolojik, bireysel, uyumsal ve maddi sorunların bir an önce giderilmesi veya en aza indirgenmesi gerekmektedir. Yasal düzenlemelerin asla ihmal edilmemesi ve bu yasal düzenlemeler yapılmadan e-imzanın yaygınlaştırılmaması gerektiği sonucuna varılmıştır. 8

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr

Detaylı

Gerçek Yaşamda Açık Anahtar Altyapısı Riskleri ve Türkiye de E-imza

Gerçek Yaşamda Açık Anahtar Altyapısı Riskleri ve Türkiye de E-imza inet-tr 06 - XI. "Türkiye'de İnternet" Konferansı Bildirileri Gerçek Yaşamda Açık Anahtar Altyapısı Riskleri ve Türkiye de E-imza TOBB ETÜ Bilgisayar Mühendisliği rzilan@etu.edu.tr, gulay@etu.edu.tr, abattal@etu.edu.tr

Detaylı

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ 1. YAPILACAK İŞİN KONUSU VE TANIMI 1.1. Yapılacak İşin Konusu TRABIS (.tr Ağ Bilgi Sistemi) kapsamında doğacak olan e-imza ile

Detaylı

Kamu Sertifikasyon Merkezi

Kamu Sertifikasyon Merkezi TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ E-İmza ve Kamu Sertifikasyon Merkezi Mustafa C. Kuşçu Tel: 0 262 648 1871 e-posta: mck@uekae.tubitak.gov.tr mustafa.kuscu@kamusm.gov.tr

Detaylı

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı

Detaylı

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye

Detaylı

Elektronik Hizmetler ve Elektronik İmza

Elektronik Hizmetler ve Elektronik İmza Elektronik Hizmetler ve Elektronik İmza TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA 22 Mart 2005 Giriş Günümüz : Bilgi ve İletişim Çağı Bilgiye ulaşmada süreklilik Erişim hızı Güvenlik ve gizlilik

Detaylı

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar... 4 2. Adım:...

İÇİNDEKİLER. Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar... 4 2. Adım:... ELEKTRONİK İMZA 1 İÇİNDEKİLER Elektronik İmza... 3 Tanım... 3 Mevzuat... 3 Giriş... 3 Akıllı Akis Kart Alındıktan Sonra İzlenecek Adımlar... 4 1. Adım:... 4 2. Adım:... 4 Sürücü Yükleme Nasıl Yapılır?...

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İMZA E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir. E-İmza Bilişim E-İmza Kavramı 2 5070 Sayılı Elektronik İmza Kanunu nda elektronik imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla

Detaylı

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 Kurumlarda E-imzaya Geçişte Yapılması Gerekenler TODAİE E Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik E-imzaya Geçiş Süreci Kamu Sertifikasyon Merkezi (KSM)

Detaylı

Bilgi Güvenliği Eğitim/Öğretimi

Bilgi Güvenliği Eğitim/Öğretimi Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve

Detaylı

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI. Veysel KARATAŞ ELEKTRONİK VE MOBİL İMZA UYGULAMALARI Veysel KARATAŞ Hayatımız z Elektronik Ortama Taşı şınıyor E-Türkiye E-Ticaret E-Devlet E-imza Elektronik imza nedir? 5070 sayılı Elektronik İmza Kanunu nda yer alan

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

MALİ MÜHÜR SERTİFİKA KULLANIM REHBERİ

MALİ MÜHÜR SERTİFİKA KULLANIM REHBERİ Doküman Kodu Yayın Numarası Yayın Tarihi REHB-001-004 02 27.01.2014 Uyarı : Yalnız dosya sunucudan erişilen elektronik kopyalar güncel ve kontrollü olup, elektronik ortamdan alınacak kağıt baskılar KONTROLSÜZ

Detaylı

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ Kamu SM den aldığınız e-imza sertifikasının detaylarında SHA-1 yazıyorsa ve sertifikanın bitiş tarihi 15.09.2014 ü aşıyorsa sizin için SHA-2 li yeni bir sertifika üretilmiştir ve bu yeni sertifikayı e-imza

Detaylı

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1 İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne

Detaylı

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız Ahmet Türkay VARLI Bilgi Yönetimi Dairesi Başkanı Yer: Bilişim ve İnternet Araştırma Komisyonu, TBMM Tarih:24.05.2012, 12:00 KURULUŞ

Detaylı

Türkiye E-Ticaret Sistemleri

Türkiye E-Ticaret Sistemleri Türkiye E-Ticaret Sistemleri Türkiye E-Ticaret Sistemleri E-Ticaret Sorunları E-Ticaret Sorunları Dağıtılan bilgi üzerindeki denetim eksikliği Bilginin çalınması ve yayılması üzerindeki denetim eksikliği

Detaylı

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ Kamu SM den aldığınız e-imza sertifikasının detaylarında SHA-1 yazıyorsa ve sertifikanın bitiş tarihi 15.09.2014 ü aşıyorsa sizin için SHA-2 li yeni bir sertifika üretilmiştir ve bu yeni sertifikayı e-imza

Detaylı

OUTLOOK 2010 İMZALI POSTA AYARLARI

OUTLOOK 2010 İMZALI POSTA AYARLARI Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-005 01 27.11.2012 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 00 İlk Çıkış 10.11.2012 01 Şablon değiştirildi. 27.11.2012 TALM-001-005 27.11.2012

Detaylı

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr

Detaylı

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ Kamu SM den aldığınız e-imza sertifikasının detaylarında SHA-1 yazıyorsa ve sertifikanın bitiş tarihi 15.09.2014 ü aşıyorsa sizin için SHA-2 li yeni bir sertifika üretilmiştir ve bu yeni sertifikayı e-imza

Detaylı

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ SİBER GÜVENLİK FARKINDALIĞI 01.11.2013 Koray ATSAN korayatsan@kamusgd.org.tr Derneğimiz hakkında Kamu Siber Güvenlik Derneği 2013 yılında kuruldu. Temel Amaç : Ülkemizde

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği

Detaylı

İnternet'te Bireysel Gizlilik ve Güvenlik

İnternet'te Bireysel Gizlilik ve Güvenlik İnternet'te Bireysel Gizlilik ve Güvenlik 1/28 İçerik Web Tarayıcısı Güvenliği Şifreler Sosyal Mühendislik Virüs, Kurtçuk, Keylogger,vs... E-Posta Güvenliği ve Gizliliği E-Ticaret Şüpheli Bakış 2/28 Web

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi. Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı Taner Kerman Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi 21 Ekim 2009 Gündem Finansal Süreçlerde Verimlilik Islak İmza Süreci Etkin

Detaylı

BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu. Sürüm: 1.1 Tarih: 09.01.2015

BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu. Sürüm: 1.1 Tarih: 09.01.2015 BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu Sürüm: 1.1 Tarih: 09.01.2015 Döküman Tarihçesi Sürüm Tarih Değişiklik Özeti 1.0 24/12/2014 İlk Yazım 1.1 09/01/2015 Ekte

Detaylı

------------------------------------------------- [SUB-TITLE 1] Özellikler

------------------------------------------------- [SUB-TITLE 1] Özellikler [TITLE] CitiDirect CitiDirect Online Bankacılık sistemi birçok alanda ödül almış, çok uluslu şirketlere ve finansal kuruluşlara sorunsuz, verimli ve web-tabanlı global bankacılık hizmetlerine güvenli erişim

Detaylı

2008 Yılı Kritik Güvenlik Açıkları

2008 Yılı Kritik Güvenlik Açıkları 2008 Yılı Kritik Güvenlik Açıkları Bahtiyar BİRCAN Uzman Araştırmacı bahtiyar @ uekae.tubitak.gov.tr www.bilgiguvenligi.gov.tr 5Haziran 2009 Gündem 2008 Güvenlik Olayları Özeti Conficker virüsü Sahte SSL

Detaylı

E-İmza Sertifika Kurulumu

E-İmza Sertifika Kurulumu E-İmza Sertifika Kurulumu Kamu Sertifikasyon Merkezi'nden almış olduğunuz sertifikanızı kullanabilmeniz için gerekli adımları aşağıdaki sıra ile gerçekleştiriniz. 1.Adım Kurye tarafından tarafınıza elden

Detaylı

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 14 Bilgisayar Güvenliği Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü İçerik Bilgi güvenliği Tehdit türleri Dahili tehdit unsurları

Detaylı

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-011 00 14.02.2013 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın

Detaylı

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı İçerik Kişisel Bilgilerin Korunması İnternet üzerinden saldırganların kullandığı yöntemler Virüsler Trojan (Truva Atı)

Detaylı

İÇİŞLERİ BAKANLIĞI KAYITÇI KULLANIM TALİMATI

İÇİŞLERİ BAKANLIĞI KAYITÇI KULLANIM TALİMATI Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-012 00 31.12.2013 Uyarı : Yalnız Kamu SM dosya sunucudan erişilen elektronik kopyalar güncel ve kontrollü olup, elektronik ortamdan alınacak kağıt baskılar

Detaylı

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı Tel: (0262) 648 1818-444 5 576 Faks: (0262) 648 1800 http://www.kamusm.gov.tr

Detaylı

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU BİLGİ İŞLEM DAİRE BAŞKANLIĞI 2015 Elektronik Belge Yönetim Sistemi ile ilgili her türlü teknik destek için Bilgi İşlem Daire

Detaylı

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda E-İmza ya bağlı olarak Katma Değerli servislerde sunmaktadır.

Detaylı

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı TÜRK AKREDİTASYON KURUMU Personel Akreditasyon Başkanlığı Personel Belgelendirme Kuruluşlarının Akreditasyonu Uygunluk Değerlendirmesi; Ürünlerin veya hizmetlerin istenilen şartlara uygunluğunu göstermek

Detaylı

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ Bilge KARABACAK bilge@uekae.tubitak.gov.tr 6 HAZİRAN 2008 Gündem 1. Durum tespiti: Vatandaşların kritik bilgilerinin yayınlanması E-dönüşüm

Detaylı

Elektronik Đmza ve Güvenlik

Elektronik Đmza ve Güvenlik Elektronik Đmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Mart, 2008 2 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

EKLER EK 12UY0106-5/A4-1:

EKLER EK 12UY0106-5/A4-1: Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının

Detaylı

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA 4/5/2007 TARİHLİ VE 5651 SAYILI KANUN Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA AMAÇ Yönetici Öğretmen Öğrenci Veli İnternetin güvenli ve bilinçli kullanımı konusunda tavsiyelerde

Detaylı

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi BİLGİ GÜVENLİĞİ İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi 2015 20.10.2012 tarihli Resmi Gazete de yayımlanan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi

Detaylı

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA Doküman Kodu Yayın Numarası Yayın Tarihi TALM-001-011 00 14.02.2013 DEĞİŞİKLİK KAYITLARI Yayın No Yayın Nedeni Yayın Tarihi 00 İlk Çıkış 14.02.2013 TALM-001-011

Detaylı

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi E-signature and E-government Applications in Turkey: An Evaluative Essay from the Viewpoint of E-Record

Detaylı

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası www.labristeknoloji.com 5651 ve diğer Yerel Mevzuat Kapsamında Zaman Damgası İçerik Üretici Profili Zaman Damgası 5651 İnternet Yoluyla İşlenen Suçların Eng. Hk. 5070 - Elektronik İmza Kanunu Sonuç 08.11.2010

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

BİLGİ GÜVENLİĞİ. Temel Kavramlar

BİLGİ GÜVENLİĞİ. Temel Kavramlar BİLGİ GÜVENLİĞİ Temel Kavramlar Bilgi güvenliği ne demektir? Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Bilgi güvenliği, bilginin izinsiz veya yetkisiz

Detaylı

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Yaşar Tonta H.Ü. Kütüphanecilik Bölümü tonta@hacettepe.edu.tr http://yunus.hacettepe.edu.tr/~tonta/tonta.html Erişim Yönetimi Sorunu Dijital kütüphaneler,

Detaylı

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi 444

Detaylı

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ İçerik AAA nedir? Sertifikalar Makamlar Açık Anahtar Altyapısı Mimarileri Türkiye de Açık Anahtar Altyapısı Uygulama AAA Nedir? İş süreçlerinin

Detaylı

BİLGİSAYAR VE AĞ GÜVENLİĞİ

BİLGİSAYAR VE AĞ GÜVENLİĞİ BİLGİSAYAR VE AĞ GÜVENLİĞİ SUNUŞ PLANI 5651 SAYILI KANUN İNTERNET DÜNYASININ AKTÖRLERİ İLGİLİ YÖNETMELİKLERE İLİŞKİN AÇIKLAMALAR TEMEL GÜVENLİK PFSENSE NEDİR.? PFSENSE KURULUM VE AYARLAR.? 4/5/2007 TARİHLİ

Detaylı

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır?

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır? 1. Elektronik İmza nedir? Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulçıma amacıyla kullanılan elektronik veri olarak tanımlanabilir. 2. Elektronik

Detaylı

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur. 5651 Sayılı Yasanın Getirdiği Yükümlülükler Çok Önemli Not : Bu dokümanda belirtilenler tamamen kuruluşumuzun ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

ELEKTRONİK BAŞVURU REHBERİ V 1.0

ELEKTRONİK BAŞVURU REHBERİ V 1.0 ELEKTRONİK BAŞVURU REHBERİ V 1.0 Ağustos 2013 ANKARA Versiyon : 1.0 1/23 GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı (I) Versiyon : 1.0 2/23 İçindekiler 1 Giriş. 4 2 E-Fatura Uygulamasına

Detaylı

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler 2009 5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki 5651 sayılı kanunun

Detaylı

ELEKTRONİK İMZA MEVZUATI

ELEKTRONİK İMZA MEVZUATI ELEKTRONİK İMZA MEVZUATI Telekomünikasyon Kurumu Bilgilendirme Toplantısı 22 Mart 2005 Ankara 1 YASAL SÜREÇ 30 Temmuz 2001 DTM bünyesinde yapılan çalışmalar 14 Ocak 2002 Adalet Bakanlığı bünyesinde yapılan

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş, adresinde mukim (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna uygun

Detaylı

TC. SİNOP ÜNİVERSİTESİ TARAYICI TARAMA VERİLERİNİ TEMİZLEME VE SERTİFİKA KULLANIM YÖNERGESİ

TC. SİNOP ÜNİVERSİTESİ TARAYICI TARAMA VERİLERİNİ TEMİZLEME VE SERTİFİKA KULLANIM YÖNERGESİ TC. SİNOP ÜNİVERSİTESİ TARAYICI TARAMA VERİLERİNİ TEMİZLEME VE SERTİFİKA KULLANIM YÖNERGESİ 1. Google Chrome Tarama Verilerini Temizleme Google Chrome menü butonu Ayarlar sekmesine tıklanır.(görüntü 1)

Detaylı

WTO(DÜNYA TİCARET ÖRGÜTÜ): Mal ve hizmetlerin üretim, reklam, satış ve dağıtımlarının telekomünikasyon ağları üzerinden yapılmasıdır.

WTO(DÜNYA TİCARET ÖRGÜTÜ): Mal ve hizmetlerin üretim, reklam, satış ve dağıtımlarının telekomünikasyon ağları üzerinden yapılmasıdır. E-Ticarete Giriş E-Ticaret Tanımı WTO(DÜNYA TİCARET ÖRGÜTÜ): Mal ve hizmetlerin üretim, reklam, satış ve dağıtımlarının telekomünikasyon ağları üzerinden yapılmasıdır. OECD(İKTİSADİ İŞBİRLİĞİ VE KALKINMA

Detaylı

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş. İÇİNDEKİLER 1. BAŞVURU... 4 1.1. Hesap Oluşturma... 5 1.2. Kimlik Bilgileri... 6 1.3. Hesap, Tarife, Paket Seçimi... 7 1.4. Ödeme Seçenekleri... 10 2. WEB POSTA HESAP KULLANIMI... 13 2.1. Web Posta Kullanıcı

Detaylı

KAYITLI ELEKTRONİK POSTA (KEP) yasal ve güvenli e-posta

KAYITLI ELEKTRONİK POSTA (KEP) yasal ve güvenli e-posta KAYITLI ELEKTRONİK POSTA (KEP) yasal ve güvenli e-posta Sunum İçeriği Kayıtlı Elektronik Posta (KEP) KEP Sisteminin Özellikleri KEP Sisteminin İşleyişi KEP ile Yapılabilecek İşlemler KEPHS Teknik Standartlar

Detaylı

Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için

Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için http://www.kamusm.gov.tr/islemler/sertifikami_aldim_ne_yapmaliyim/ sayfasında gösterilen

Detaylı

EBS (ELEKTRONİK BAŞVURU SİSTEMİ) ÜZERİNDEN ELEKTRONİK İMZA İLE BAŞVURU NASIL YAPILIR?

EBS (ELEKTRONİK BAŞVURU SİSTEMİ) ÜZERİNDEN ELEKTRONİK İMZA İLE BAŞVURU NASIL YAPILIR? EBS (ELEKTRONİK BAŞVURU SİSTEMİ) ÜZERİNDEN ELEKTRONİK İMZA İLE BAŞVURU NASIL YAPILIR? 01.07.2016 tarihinden itibaren EBS sistemini kullanan tüm firmalar, başvuru işlemleri için 5070 Sayılı Elektronik İmza

Detaylı

Türk Eczacıları Birliği Elektronik İmza Projesi

Türk Eczacıları Birliği Elektronik İmza Projesi Türk Eczacıları Birliği Elektronik İmza Projesi E-GÜVEN Hakkında Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

Veritabanında Parola Saklamak için Algoritma Seçiminde Yapılan Yaygın Hatalar

Veritabanında Parola Saklamak için Algoritma Seçiminde Yapılan Yaygın Hatalar Veritabanında Parola Saklamak için Algoritma Seçiminde Yapılan Yaygın Hatalar Klasik güvenlik anlayışının temelinde olduğu gibi bilgi güvenliği felsefesinde de tedbir almada iki temel çeşit vardır. Bunlardan

Detaylı

Elektronik İmza ve Güvenlik

Elektronik İmza ve Güvenlik Elektronik İmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Haziran 2009 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

ADIM ADIM E-FATURA VE E-DEFTER BAŞVURU SÜRECİ. S.M.M.M. SELÇUK GÜLTEN Ekim, 2015 - Ankara

ADIM ADIM E-FATURA VE E-DEFTER BAŞVURU SÜRECİ. S.M.M.M. SELÇUK GÜLTEN Ekim, 2015 - Ankara ADIM ADIM E-FATURA VE E-DEFTER BAŞVURU SÜRECİ S.M.M.M. SELÇUK GÜLTEN Ekim, 2015 - Ankara BAŞVURU SIRASINDA DİKKAT EDİLMESİ GEREKENLER E-Fatura ve E-Defter kullanımı için öncelikle ileri düzey bir bilgisayar

Detaylı

Web Uygulama Güvenliği Kontrol Listesi 2010

Web Uygulama Güvenliği Kontrol Listesi 2010 Web Uygulama Güvenliği Kontrol Listesi 2010 1 www.webguvenligi.org Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması

Detaylı

1. Defter detaylarına ait bilgilerin, örneğin yevmiye kayıtlarının olduğu dosya 2. Bir nevi kapak sayfası diyebileceğimiz Berat dosyası

1. Defter detaylarına ait bilgilerin, örneğin yevmiye kayıtlarının olduğu dosya 2. Bir nevi kapak sayfası diyebileceğimiz Berat dosyası 12 Kasım 2014 İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL İlgili Modül/ler : E-Defter e-defter Hazırlama Uygulaması E-Defter, şekil hükümlerinden bağımsız olarak Vergi Usul Kanununa ve/veya Türk Ticaret

Detaylı

EDM Bilişim 2010 yılında kurulmuş olup,

EDM Bilişim 2010 yılında kurulmuş olup, EDM KURUMSAL SUNUM Şirketimiz EDM Bilişim 2010 yılında kurulmuş olup, Güçlü sermaye yapısı, GİB E-Fatura, E-Defter ve E-Arşiv Lisansları BTK E-İmza ve KEP Kayıt Makamı Yetkisi İstanbul ve Ankara da iki

Detaylı

a. Müracaatın aşamasında Sistem hatası - TAREKS sistemine giriş yapılırken karşılaşılan hatalar sonucu Başvurunun yapılamaması Sistemin gün

a. Müracaatın aşamasında Sistem hatası - TAREKS sistemine giriş yapılırken karşılaşılan hatalar sonucu Başvurunun yapılamaması Sistemin gün TAREKS VE TSE UYGULAMALARINDA YAŞANAN SORUNLAR VE ÇÖZÜM ÖNERİLERİ TAREKS SİSTEMİNDEN VE UYGULAMADAN KAYNAKLANAN SORUNLAR a. Müracaatın aşamasında Sistem hatası - TAREKS sistemine giriş yapılırken karşılaşılan

Detaylı

Dijital Dönüşümde Bulut Şirket!

Dijital Dönüşümde Bulut Şirket! Dijital Dönüşümde Bulut Şirket! Dijital dönüşüme ayak uyduran şirketler yoğun rekabet ortamında zaman, maliyet ve iş gücü avantajı elde etmektedir. eplatform ile dijital dönüşümde güvenilir alt yapı, uzman

Detaylı

PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ. BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA

PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ. BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA GÜNDEM PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMESİ Yapılan Çalışmalar Pardus Göç

Detaylı

TTR BİLİŞİM HİZMETLERİ MERKEZİ VERİ TABANI HİZMETİ (MTHS) KULLANIM KILAVUZU

TTR BİLİŞİM HİZMETLERİ MERKEZİ VERİ TABANI HİZMETİ (MTHS) KULLANIM KILAVUZU MERKEZİ VERİ TABANI HİZMETİ (MTHS) 1 İÇİNDEKİLER 1. Sunuş 3 2. Mths Sistemine Erişim.... 4 3. Mths Sistemi Anasayfa...... 5 4. Mths Sistemine Giriş....... 6 5. Mths Sistemi Genel.... 7 6. Firma Bilgileri

Detaylı

KURUMSAL BAŞVURU SÖZLEŞMESİ

KURUMSAL BAŞVURU SÖZLEŞMESİ KURUMSAL BAŞVURU SÖZLEŞMESİ 1. TARAFLAR İşbu Sözleşme; a) Türk hukukuna uygun olarak kurulmuş,... adresinde mukim.. (bundan böyle KURUMSAL BAŞVURU SAHİBİ (KBS) olarak anılacaktır) ve, b) Türk hukukuna

Detaylı

B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa)

B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa) B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa) Site işleticisinin Sunucusunun herhangi bir şey satmadığı ve malların fiyatını belirlemediği, ancak alıcı ve satıcılar için ticari işlevselliği olan

Detaylı

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler Ders Başlığı İnternette Güvenliğinizi Arttırın Dersin amacı Ders İ zlencesi Bu dersin amacı, katılımcıların İnternet'te karşılaşılabilecek kullanıcı, donanım ve bilgisayar ağı kaynaklı tehditler ve bu

Detaylı

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı) Bilgi Güvenliği Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma DES-Data Encryption Standard (Bilgi Şifreleme Standardı) Düzmetin (64 bit) Başlangıç Permütasyonu 58 50 42 34 26 18

Detaylı

Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için

Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için Nitelikli Elektronik Sertifikanız ve kart okuyucunuz tarafınıza teslim edilmişse Sertifikanızı Kullanabilmeniz için http://www.kamusm.gov.tr/islemler/sertifikami_aldim_ne_yapmaliyim/ sayfasında gösterilen

Detaylı

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü

Detaylı

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

Özgür Yazılımlar ile Kablosuz Ağ Denetimi Özgür Yazılımlar ile Kablosuz Ağ Denetimi Fatih Özavcı fatih.ozavci@gamasec.net Afşin Taşkıran afsin.taskiran@avea.com.tr Konular Kablosuz Ağ Güvenliği Kablosuz Ağ Güvenlik Denetim Süreci Denetim Kapsamının

Detaylı

Türkiye İç Denetim Kongresi, 11 Kasım 2013. Sosyal Medya Riski ve Denetimi. Doğan Tanrıseven EY Danışmanlık Hizmetleri, Direktör

Türkiye İç Denetim Kongresi, 11 Kasım 2013. Sosyal Medya Riski ve Denetimi. Doğan Tanrıseven EY Danışmanlık Hizmetleri, Direktör Türkiye İç Denetim Kongresi, 11 Kasım 2013 Sosyal Medya Riski ve Denetimi Doğan Tanrıseven EY Danışmanlık Hizmetleri, Direktör Sosyal Medya Kavramı Anket Soruları Sayfa 2 Sosyal Medya Kavramı Geleneksel

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları

Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları Elektronik İmza, Açık Anahtarlı Altyapı (PKI) Teknolojileri ve Bilgi Güvenliği Uygulamaları Mert ÖZARAR Proje Yöneticisi TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. İÇERİK Kısa Kurumsal

Detaylı

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA BÖLÜM 8 Bilişim Sistemleri Güvenliği Doç. Dr. Serkan ADA Bilişim Sistemleri Güvenlik Açıkları Güvenlik bilişim sistemlerine yönelik yetkisiz erişimi, değiştirmeyi, hırsızlığı veya fiziksel hasarları engellemek

Detaylı

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! 2 Securitas ile Bir adım Önde Olun Bir kurumda çalışanlarla ilgili kişisel bilgilerin internette yayınlanması, interaktif bankacılık sistemi kullanıcısının

Detaylı

Hakkımızda. Vizyon & Misyon

Hakkımızda. Vizyon & Misyon 25 USD + KDV Hakkımızda Vizyon & Misyon Firmamız 5188 sayılı yasa kapsamındadır ve ALARM SİSTEMİ KURMA YETERLİLİK BELGESİ ALARM MERKEZİ KURMA VE İZLEME İZİN BELGESİ ne sahiptir. Verdiğimiz hizmet ve firmamızın

Detaylı

BASİT ELEKTRONİK SERTİFİKA (BES) İŞLEMLERİ KILAVUZU

BASİT ELEKTRONİK SERTİFİKA (BES) İŞLEMLERİ KILAVUZU BASİT ELEKTRONİK SERTİFİKA (BES) İŞLEMLERİ KILAVUZU Güncelleme Tarihi : 18.01.2011 İÇİNDEKİLER 1. YENİ KÖK SERTİFİKANIN YÜKLENMESİ (Sürüm 2)... 2 2. JAVA ve AKILLI KART YAZILIMI GÜNCELLEMESİ... 3 3. SERTİFİKA

Detaylı

Elektronik İmzalı Belgelerin Delil Niteliği

Elektronik İmzalı Belgelerin Delil Niteliği Ayşe Ece ACAR İstanbul Üniversitesi Hukuk Fakültesi Medeni Usul ve İcra-İflas Hukuku Anabilim Dalı Araştırma Görevlisi Medeni Muhakeme Hukukunda Elektronik İmzalı Belgelerin Delil Niteliği İÇİNDEKİLER

Detaylı